Pobrałeś poradnik do Pokemon Go z Google Play? Sprawdź, czy nie padłeś ofiarą wirusa

Pobrałeś poradnik do Pokemon Go z Google Play? Sprawdź, czy nie padłeś ofiarą wirusa

Myśleliście, że pobieranie aplikacji wyłącznie z Google Play uchroni was przed wirusami? No to byliście w błędzie. Ponad pół miliona osób pobrała aplikację “Guide For Pokemon Go New”, a co najmniej 6000 urządzeń zostało przez nią skutecznie zainfekowanych.

Jak podaje serwis Sekurak, program ten trafił do Google Play w czerwcu 2016. Według Kaspersky Lab zawarty w nim wirus był dostępny również w innych aplikacjach już od grudnia 2015 roku. Trojan ma wiele warstw zabezpieczeń, które pozwalają mu ukryć się przed zabezpieczeniami Google.

Przykładowo, wirus potrafi wykryć, czy działa na prawdziwym telefonie, czy na wirtualnej maszynie. Jeżeli ma do czynienia z telefonem, komunikuje się ze swoim serwerem dopiero pod dwóch godzinach od zainstalowania. Następnie wysyła do niego informacje dotyczące sprzętu, na którym działa, w tym używany język, model urządzenia oraz wersję systemu operacyjnego.

Jeżeli użytkownik aplikacji jest w grupie docelowej obranej przez hakerów, z serwera do urządzenia wysyłany jest plik JSON zawierający adres URL. Trojan pobiera z tego adresu plik HEUR: Trojan.AndroidOS.Ztorg.a, odszyfrowuje i uruchamia go. Jest to właściwy wirus.

Następne pobierane są kolejne szyfrowane pliki, również będące wirusami, takimi jak: HEUR: Backdoor.AndroidOS.Ztorg.c, HEUR: Trojan.AndroidOS.Muetan.b, HEUR: Trojan.AndroidOS.Ztorg.ad, HEUR: Backdoor.AndroidOS.Ztorg.h, HEUR: Backdoor.AndroidOS.Ztorg.j, HEUR: Trojan-Dropper.AndroidOS.Agent.cv, HEUR: Trojan.AndroidOS.Hiddad.c. Oprócz tego program pobiera kilka niezainfekowanych narzędzi, takich jak busybox oraz chattr.

Uruchomienie tych wszystkich paczek pozwoli trojanowi zrootować urządzenie. Gdy uzyska on odpowiednie uprawnienia, zacznie on po cichu instalować w plikach systemowych moduły służące do cichej instalacji oraz deinstalacji kolejnego oprogramowania, które na przykład będzie wyświetlać użytkownikowi niechciane reklamy.

Gracze w Pokemon Go! muszą mieć się na baczności.

Sytuacja ta jest kuriozalna, ponieważ nie mówimy o wirusie, który użytkownik instaluje sam przez swoją głupotę. Jest to aplikacja dostępna w oficjalnym sklepie Google, w Google Play, który w założeniu miał być w pełni bezpieczny. W tym momencie można zacząć zastanawiać się nad kilkoma rzeczami. Po pierwsze, czy Android jest na pewno bezpiecznym systemem? Odpowiedź na to pytanie oczywiście brzmi “nie”. Jego otwarta budowa sprawia, że jest on bardzo podatny na wszelkie zagrożenia, zupełnie inaczej niż zamknięty iOS.

W sklepie Apple’a do takiej sytuacji po prostu nie mogłoby dojść. Dlatego jeżeli chcecie mieć absolutnie bezpieczne urządzenie, lepiej przesiądźcie się na ekosystem Apple. W przeciwnym razie możecie zostać na Androidzie, ale lepiej zainstalujcie na nim dobrego antywirusa, takiego jak Avira lub Sophos. Wielu moich znajomych pukało się w głowę, gdy mówiłem, że mam antywirusa na komórce. Dzisiejsza sytuacja jasno pokazuje, że to moje, a nie ich podejście jest słuszne i bardziej rozsądne.

Zobacz: Nowe Pokemony w Pokemon GO!

80 nowych Pokemonów w Pokemon GO

Duża aktualizacja Pokémon GO Polska – dodano OSIEMDZIESIĄT nowych Pokemonów!

Opublikowany przez Spider's Web TV na 15 lutego 2017

*Więcej porad, sztuczek i ciekawostek znajdziesz na stronie Pokemon GO Polska na Facebooku – daj lajka i razem z nami złap je wszystkie!

Czytaj więcej o Pokemon GO:

Teksty, które musisz przeczytać:

Dołącz do dyskusji

  • Nexus

    „lepiej zainstalujcie na nim dobrego antywirusa, takiego jak Avira lub Sophos.”
    :D :D :D :D :D

    puk puk puk

  • Rafal Warachewicz

    Dobra. Kupie iphona 6. Ale JEŻELI zawirusuje mi sie ten telefon, czy piszacy ten artykuł wezmie PELNA odpowiedzialnosc i zwroci mi koszta?

  • Leon

    A czy wspomniane antywirusy – Avira i Snophos – wygrywają i usówaja tego wirusa? Czy autor to sprawdził?

  • Lukasz

    Z tymi antywirusami na androida to jest po prostu wał. Program bez dostępu do roota nie potrafi w ogóle sprawdzić systemu tak jak avira masa tego innego oprogramowania. Sophos ma możliwość pracy w trybie roota i to już bardziej by mnie skłaniało do wypróbowania tego programu, ostatnio zainstalował apke premium tapety HD która jest w sklepie ma ona taki mały wirusik który wyświetla ci nawet na ekranie głównym launchera reklamy ,ale wiedziałem o tym zainstalowałem kilka antywirusowe i to tych bardzo popularnych i żaden nie znalazł malware w tej aplikacji jedynie norton stwierdził że jest zagrożenie reklamowe że strony tej aplikacji. Muszę jeszcze sprawdzić Sophosa jak się ma do tej aplikacji.

  • Leszywoj

    A jak taka sytuacja ma się na Windows 10 Mobile (pomijając jego popularność i dostępność aplikacji)? Czy mobilny Windows jest bezpieczny jak iOS czy niebezpieczny jak Android?

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement